Forefront Identity Manager 2010 R2 Beta

Вышла ознакомительная версия программы обеспечения единого входа от фирмы Microsoft. Бэта версию можно скачать для ознакомления здесь.

Реклама

Обеспечение безопасности в Office 365

Вышла белая бумага по обеспечению безопасности в Office 365. Документ на 8 страниц – косвенно указывает, что все только начинается. Думаю вернутся через год и посмотреть какой будет уайтпапер тогда. В общих чертах все здорово, все встроено, все безопасно. Все коммуникации защищены HTTPS, внутри данных проверяются ForeFront на всех уровнях. В дата центры с устройствами записывающими информацию не войдешь.

Ознакомится можно здесь.

В самом документе есть еще одна ссылка на Office 365 for Enterprise Service Descriptions. Здесь информация о сервисах Office 365 и описание соглашений по безопасности, доступности и конфиденциальности.

Лучшие практики защиты MS Office 2010

Название поста говорит само за себя. Ознакомится с лучшими практиками можно здесь

Защита от атак на JavaScript

Тим Калп (Tim Kulp) написал статью в которой разобрал две атаки на веб-сервера (cross-site scripting и cross-site request forgery), и способы защиты от подобных атак. Полный текст статьи (на английском языке) находится здесь.

Отчет о вирусе Win32/Qakbot (Qakbot)

Отчет Microsoft Malware Protection Center (MMPC) о семействе вирусов Win32/Qakbot (Qakbot). Основная цель вируса – кража конфиденциальной информации в корпоративной и домашней среде.

image

Скачать полный отчет можно отсюда.

10 непреложных правил информационной безопасности

Вольный, очень вольный перевод:

Правило №1: Если плохой парень(злоумышленник) может вас запустить его программу на вашем компьютере, то компьютер больше не исключительно ваш.

Правило №2: Если злоумышленник может изменить операционную систему на вашем компьютере, этот компьютер больше не ваш.

Правило №3: Если злоумышленник имеет неограниченный доступ к вашему компьютеру, этот компьютер больше не ваш.

Правило №4: Если вы позволили злоумышленнику запустить активный контент на вашем вебсайте, этот вебсайт больше не ваш.

Правило №5: Слабый пароль побеждает сильную безопасность. 

Правило №6: Компьютер настолько сильно защищен насколько есть доверие к администратору.

Правило №7: Зашифрованные данные настолько сильно защищены, насколько сильно защищен ключ расшифрования.

Правило №8: Сканеры безопасности без обновлений сомнительно лучше отсутствия сканеров вообще.

Правило №9: Абсолютная анонимность практически недостижима, ни онлайн ни офлайн.

Правило №10: Технология – не панацея

Сразу предупреждаю на английском языке! Но очень в точку!

Прочитать полный текст в оригинале можно здесь

Сколько антивирусов нужно установить на компьютер?

Попалась интересная ссылка в котором один американец спрашивает у другого, – а могу ли я совместно с McAfee использовать Microsoft Security Essentials? И ответ был однозначным — нужно удалить один антивирус, чтобы установить другой. Такой подход вполне очевиден. Интересно, а какие есть еще варианты?

1. Можно не использовать антивирус вообще – самый экстремальный подход. В таком случае при возникновении проблем, нужна будет помощь технического специалиста. Хотя если сам являешься техническим специалистом – такой подход вполне оправдан.

2. Использовать один антивирус, – самый распространенный подход. Здесь лучше для домашнего использования использовать бесплатный антивирус. В последнее время их очень много. Microsoft Security Essentials или   вполне подходит для этой цели.

3. Два или более антивирусов,- такой подход указывает на прохождение этапа выбора антивируса. Но оставлять два или более антивирусов на компьютере – значит очень сильно просаживать производительность, и в конце-концов время жизни компьютера.

Выбор за вами!